美國五角大樓此前已經(jīng)公開表示，“網(wǎng)絡(luò)戰(zhàn)”將是美國未來處理軍事沖突的戰(zhàn)術(shù)選項(xiàng)之一，美軍將會(huì)提高在互聯(lián)網(wǎng)空間的威懾能力和主動(dòng)進(jìn)攻能力。

除了表態(tài)之外，美軍已經(jīng)開始在為網(wǎng)絡(luò)戰(zhàn)進(jìn)行各種技術(shù)層面的準(zhǔn)備。根據(jù)美國媒體的報(bào)道，美國海軍的網(wǎng)絡(luò)戰(zhàn)部門，最近曾經(jīng)公開向安全行業(yè)出資收購尚未獲得修補(bǔ)的知名商用軟件漏洞，目的是將其作為未來網(wǎng)絡(luò)中的敵方進(jìn)攻目標(biāo)。

美國海軍相關(guān)部門在一份請(qǐng)求安全業(yè)界協(xié)助的文檔中表示，希望安全專家能夠向海軍出售“軟件漏洞情報(bào)、漏洞攻擊報(bào)告、以及進(jìn)行攻擊的二進(jìn)制文件等等。”

美國海軍表示，這些尚未獲得修補(bǔ)的漏洞，必須是有關(guān)大量用戶使用和依賴的商用軟件。

另外，美軍表示感興趣的是“零日漏洞”或是“N日漏洞”（漏洞發(fā)現(xiàn)時(shí)間不超過六個(gè)月），這意味著這些軟件的漏洞剛剛被發(fā)現(xiàn)，相關(guān)的軟件企業(yè)并未發(fā)布補(bǔ)丁或者升級(jí)，因此可以被美國軍方的網(wǎng)絡(luò)戰(zhàn)部門加以使用。

美國海軍此次公開對(duì)外出資收購未修補(bǔ)的商業(yè)軟件漏洞，其價(jià)格體系尚不得而知。

美國媒體分析指出，美軍收購軟件漏洞的重要目的，是對(duì)其他同樣使用這些商用軟件的國家和機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊。

美國個(gè)人隱私保護(hù)權(quán)利組織“電子陣線基金會(huì)”的工作人員大衛(wèi)·馬斯（DaveMaass）發(fā)現(xiàn)了這份有關(guān)收購軟件漏洞的文檔，并將其在社交網(wǎng)絡(luò)Twitter上曝光。

在被曝光之后，美國海軍相關(guān)部門很快撤下了這份收購漏洞的文檔。

據(jù)美國科技新聞網(wǎng)站Engadget報(bào)道，美國政府相關(guān)監(jiān)管機(jī)構(gòu)在商業(yè)軟件的漏洞信息公開方面有著具體規(guī)定，不過目前還不清楚政府如何處理軍方將軟件漏洞作為網(wǎng)絡(luò)戰(zhàn)武器來使用的案例。

在網(wǎng)絡(luò)安全行業(yè)，許多安全專家或者安全廠商，會(huì)尋找知名軟件的可利用漏洞，一般情況下他們會(huì)首先把漏洞報(bào)告給具體的公司，或是在未獲得軟件廠商回應(yīng)的情況下，對(duì)媒體曝光，呼吁外界關(guān)注這一漏洞，同時(shí)借此提高自己在網(wǎng)絡(luò)安全行業(yè)的聲望和地位。

諸如谷歌等大型科技公司，會(huì)對(duì)外部安全行業(yè)人士發(fā)現(xiàn)的漏洞和軟件BUG基于重大獎(jiǎng)勵(lì)。比如據(jù)報(bào)道，谷歌公司2010年開始推出“有獎(jiǎng)捉蟲”計(jì)劃，已經(jīng)面向發(fā)現(xiàn)谷歌軟件和互聯(lián)網(wǎng)服務(wù)漏洞的專家提供了共計(jì)400多萬美元的獎(jiǎng)金。

今年初，谷歌更是做出了一項(xiàng)慷慨的宣布，將會(huì)面向一部分高水平的資深安全專家每人預(yù)付三萬美元的獎(jiǎng)金，鼓勵(lì)他們尋找出谷歌軟件的漏洞。

今年四月份，美國五角大樓公布了新版的網(wǎng)絡(luò)安全戰(zhàn)略概要。五角大樓認(rèn)為，今天美國政府和企業(yè)受到了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)比過去更加嚴(yán)重和復(fù)雜，因此美國軍方必須能夠提供應(yīng)對(duì)各種沖突的選項(xiàng)，其中包括利用網(wǎng)絡(luò)對(duì)地方的指揮和控制系統(tǒng)進(jìn)行打擊。

值得一提的是，早在2007年，美國軍方已經(jīng)組建了網(wǎng)絡(luò)戰(zhàn)司令部。